ADMINISTRACIN DE

SERVIDORES
Modificar las propiedades de las cuentas de usuario
y de computadora
 INTRODUCCIN

CentOS es un sistema multiusuario, por lo

tanto, la tarea de aadir, modificar, eliminar y
en general administrar usuarios se convierte en
algo no solo rutinario, sino importante.
 UID - GID
Los usuarios en CentOS se identifican por un
nmero nico de usuario, User ID, UID. Y
pertenecen a un grupo principal de usuario,
identificado tambin por un nmero nico de
grupo, Group ID, GID.

Ejemplo:
 TIPOS DE USUARIOS
USUARIO ROOT
Tambin llamado superusuario o administrador.
Su UID (User ID) es 0 (cero).
Es la nica cuenta de usuario con privilegios sobre
todo el sistema.
Acceso total a todos los archivos y directorios con
independencia de propietarios y permisos.
Controla la administracin de cuentas de usuarios.
Ejecuta tareas de mantenimiento del sistema.
Puede detener el sistema.
Instala software en el sistema.
Puede modificar o reconfigurar el kernel,
controladores, etc.
 TIPOS DE USUARIOS
USUARIOS ESPECIALES
Ejemplos: bin, daemon, adm, lp, sync, shutdown, mail,
operator, squid, apache, etc.
Se les llama tambin cuentas del sistema.
No tiene todos los privilegios del usuario root, pero
dependiendo de la cuenta asumen distintos privilegios de
root.
Lo anterior para proteger al sistema de posibles formas de
vulnerar la seguridad.
No tienen contraseas pues son cuentas que no estn
diseadas para iniciar sesiones con ellas.
Tambin se les conoce como cuentas de "no inicio de sesin"
(nologin).
Se crean (generalmente) automticamente al momento de la
instalacin de Linux o de la aplicacin.
Generalmente se les asigna un UID entre 1 y 100 (definifo
en /etc/login.defs).
 TIPOS DE USUARIOS
USUARIOS NORMALES
Se usan para usuarios individuales.
Cada usuario dispone de un directorio de trabajo,
ubicado generalmente en /home.
Cada usuario puede personalizar su entorno de
trabajo.
Tienen solo privilegios completos en su directorio de
trabajo o HOME.
Por seguridad, es siempre mejor trabajar como un
usuario normal en vez del usuario root, y cuando se
requiera hacer uso de comandos solo de root, utilizar
el comando su.
En las distros actuales de Linux se les asigna
generalmente un UID superior a 500.
 /etc/passwd
Cualquiera que sea el tipo de usuario, todas las
cuentas se encuentran definidas en el archivo
de configuracin 'passwd', ubicado dentro del
directorio /etc. Este archivo es de texto tipo
ASCII, se crea al momento de la instalacin con
el usuario root y las cuentas especiales, ms las
cuentas de usuarios normales que se hayan
indicado al momento de la instalacin.

Ejemplo:
/etc/passwd
 /etc/shadow
El archivo 'shadow puede ser ledo por root.
Considrese a 'shadow' como una extensin de
'passwd' ya que no solo almacena la contrasea
encriptada, sino que tiene otros campos de
control de contraseas.
Ejemplo:
/etc/shadow
 /etc/group
Este archivo guarda la relacin de los grupos a
los que pertenecen los usuarios del sistema,
contiene una lnea para cada usuario con tres o
cuatro campos por usuario:

El campo 1 indica el usuario.

El campo 2 'x' indica la contrasea del grupo, que no existe,
si hubiera se mostrara un 'hash' encriptado.
El campo 3 es el Group ID (GID) o identificacin del grupo.
El campo 4 es opcional e indica la lista de grupos a los que
pertenece el usuario.
 Aadir Usuario
Es el
useradd
comando que permite aadir nuevos
usuarios al sistema desde la lnea de comandos.

-c aade un comentario al momento de crear al

usuario, campo 5 de /etc/passwd
-d directorio de trabajo o home del usuario, campo 6
de /etc/passwd
-e fecha de expiracin de la cuenta, formato AAAA-
MM-DD, campo 8 de /etc/shadow
-g nmero de grupo principal del usuario (GID), campo
4 de /etc/passwd
 Aadir Usuario
useradd
-G otros grupos a los que puede pertenecer el usuario,
separados por comas.
-r crea una cuenta del sistema o especial, su UID ser
menor al definido en /etc/login.defs en la variable
UID_MIN, adems no se crea el directorio de inicio.
-s shell por defecto del usuario cuando ingrese al
sistema. Si no se especifica, bash, es el que queda
establecido.
-u UID del usuario, si no se indica esta opcin,
automticamente se establece el siguiente nmero
disponible a partir del ltimo usuario creado.
 Aadir Usuario
useradd
#> useradd juan

#> useradd -c "Juan Perez Hernandez"

juan

#> useradd -d /usr/juan -s /bin/csh -u

800 -c "Juan Perez Hernandez" juan
 Modificar Usuario
usermod
Es el comando que permite modificar o
actualizar un usuario o cuenta ya existente.
-c aade o modifica el comentario, campo 5 de
/etc/passwd
-d modifica el directorio de trabajo o home del usuario,
campo 6 de /etc/passwd
-e cambia o establece la fecha de expiracin de la
cuenta, formato AAAA-MM-DD, campo 8 de
/etc/shadow
-g cambia el nmero de grupo principal del usuario
(GID), campo 4 de /etc/passwd
-G establece otros grupos a los que puede pertenecer
el usuario, separados por comas.
 Modificar Usuario
usermod
-l cambia el login o nombre del usuario, campo 1 de
/etc/passwd y de /etc/shadow
-L bloque la cuenta del usuario, no permitiendol que
ingrese al sistema. No borra ni cambia nada del
usuario, solo lo deshabilita.
-s cambia el shell por defecto del usuario cuando
ingrese al sistema.
-u cambia el UID del usuario.
-U desbloquea una cuenta previamente bloqueada con
la opcin -L.
 Modificar Usuario
usermod
#> usermod -l sego sergio

#> usermod -d /home/sego sego

#> usermod -c "supervisor de area" -s

/bin/ksh -g 505 sego
Eliminar Usuario userdel
Es el comando que elimina una cuenta del
sistema, userdel puede ser invocado de tres
maneras:

#> userdel sergio

#> userdel -r sergio
#> userdel -f sergio
 Cambiar Contraseas
passwd
#>
passwd sergio
Changing password for user prueba.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens
updated successfully.
#>